OUTLOOK 确实出安全问题了

2019-02-12 23:10:56 +08:00
 maowenjie

参见我上一个帖子 https://www.v2ex.com/t/532982

被黑后 我重装了系统,重新修改了 outlook.com 的密码 装了 360 全家桶 OUTLOOK.COM 我只在网页上登录 360 浏览器 没有开通 POP 等其他服务 浏览器是干净的 什么插件也没装

今天 bitpay 的账户(用的是 xxx@outlook.com )又被 重置了密码 修改了提现的链接(都需要邮件验证) OUTLOOK.COM 中邮件仍是未读状态

coinpayments 邮箱被我换成了 gmail 的 黑客只是尝试了 重置密码 但未成功

现在唯一肯能就是 OUTLOOK 的服务器肯能被入侵了 或者黑客有什么其他手段能看到我邮箱内容 但我实在想不出有什么其他手段了 我用的系统是 ITELLYOU 的 WIN7 企业版 也没装什么不安全的软件 还特地不用 administrator 账户 我觉得我系统有问题 微乎其微 360 全家桶应该也看不上我这点钱

10099 次点击
所在节点    信息安全
53 条回复
maowenjie
2019-02-13 11:01:03 +08:00
@namesc 奇怪的是 我把 coinpayments 换成了 GMAIL 然后黑客就尝试重置密码 我收到了 重置密码请求 但没被拿到确认链接 所以没问题 如果交易所有问题的话 那么 GMAIL 照样可以绕过
hoyixi
2019-02-13 11:16:00 +08:00
你这种 BTC 被盗情况,不敢说是哪里出了问题,但是应该赶紧把各种截图和情况说明准备好,然后联系 bitpay。

另外,题外话:别以为 360 是安全的,杀毒软件本身就是最大的后门。
loveour
2019-02-13 11:25:34 +08:00
@maowenjie #30 确实有点可疑。微软账户安全那里可以看到什么设备授权了账户的访问,也可以取消访问,你看那块了吗?浏览器是否记录了密码,并被同步到其他地方了,导致你换掉密码新密码也被同步了?有没有朋友同时可以操作你的电脑,或者有没有人可以连接到你的局域网,远程到你的电脑进行操作了?我不太清楚,Outlook 是否有那种可以单次使用的密码,给一些邮件客户端使用的,是否这个泄露了?可能性还是蛮多的。不是说微软自身的安全性肯定没问题,而是如果有问题,你第一个遇到的概率还是比较小的。
yksoft1ex
2019-02-13 11:46:08 +08:00
@namesc 这也是一种可能。
不过楼主一口咬定是邮箱的问题,我总觉得不一定问题是邮箱本身,而是使用过邮箱的任何一个设备。
namesc
2019-02-13 14:04:06 +08:00
@maowenjie 不要着急下结论,真想找出是哪里的问题,应该逐步排除各种可能性。我们给你的可疑点你要去一一排除,不去排除,就靠脑子推理是推不出来结果的。
honeycomb
2019-02-13 14:06:22 +08:00
@maowenjie 考虑一下 gmail+Google 账户的高级保护(必须使用实体硬件 key 进行两步验证,只允许使用 Google 自家的应用 /网页端)
maowenjie
2019-02-13 14:44:17 +08:00
@yksoft1ex 改了新的密码 我只在网页登录 从申请到现在都只在网页上用的 其他服务都没开过
用 360 的浏览器 没装插件
要么就 360 的问题 但可疑的是 OUTLOOK 里的这些邮件是未读状态
maowenjie
2019-02-13 14:47:49 +08:00
@namesc
都排除了啊 如果交易所 有重置密码的漏洞 我把换成 GMAIL 那照样绕过的 现实情况是改了 GMAIL 就没事
OUTLOOK 我改了一个全新的密码 然后只在网页登录的 重置密码的邮件 是未读状态 而且被重置了 也就是黑客获取到了邮件内容
我就是想不通如何获取的
maowenjie
2019-02-13 14:48:28 +08:00
@honeycomb Gmail 要翻墙 麻烦 所以一直在用 OUTLOOK
namesc
2019-02-13 15:21:55 +08:00
@maowenjie

1. 你只改了 coinpayments 没改 bitpay 不能说明什么,因为黑客第一次盗号有时候是先盗了 bitpay 然后通过 bitpay 密码猜到你 coinpayments 密码。要排除 bitpay 漏洞嫌疑必须也要改 bitpay 邮箱再观察。

2. 前面很多人提到的客户端登录、收信规则、转发你检查了吗,这个也很关键。

3. 本地电脑有没有被挂马你不能通过 G mail 没有被盗来推断。因为有的木马只能篡改网页内容,动不了客户端。而且如果本地有木马篡改网页内容,这不能算是 Outlook 漏洞,任何网站用不安全的浏览器上网都会出事。比如你安装的浏览器扩展在网页里投毒的话,这是任何网站都防不住的。
mytsing520
2019-02-13 21:56:30 +08:00
看了全部帖子。
只能说,虽然不能保证 ms outlook 没有问题,但从你的现象来看,bitpay 被黑的概率更大一些。
一个虚拟货币平台被黑不算什么大新闻,顶多是关注他本身的一些人会聒噪一下,然后有了一点引用这样子
mmdsun
2019-04-14 09:10:42 +08:00
微软确认有黑客入侵部分 Outlook 帐户数月
https://www.ithome.com/0/419/082.htm

黑客的入侵行为可能导致部分用户的电子邮箱中文件夹名、主题行泄露,但是邮件的具体内容和附件不受影响。
alexwu
2019-04-14 12:51:59 +08:00
看到最新消息 outlook 真的被黑了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/534355

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX